アメリカのドラマや映画に出てこない方のCIA
地方都市在住の元SE、2児の母です。
セキュリティ事案で最も注目されるのは『漏洩』ですが、セキュリティの基本はCIAの3側面があります。
アメリカの中央情報局じゃなくて。
解説はとりあえず Wiki を引用しときます。
情報セキュリティは、JIS Q 27002(すなわちISO/IEC 27002)によって、情報の機密性、完全性、可用性を維持することと定義されている[1]。それら三つの性質の意味は次のとおりである[2]。
機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること
完全に自分の感覚ですが、サイバー攻撃で情報が漏洩したとか(機密性)、Dos攻撃でサーバが停止したとか(可用性)、そういう事案の方がメジャーな印象があります。
そんな中、見かけたのがこれ。
【セキュリティ ニュース】英語学習サイトが改ざん被害、詳細は調査中 - 利用者に感染チェック呼びかけ(1ページ目 / 全1ページ):Security NEXT
英語学習のサイトが改変されて…、フランス語の学習サイトになっちゃった??
みたいな不謹慎な想像をしてしまいました。
失礼いたしました。
完全性に関わる事故は、『何万件漏洩!』みたいな規模がすぐに見えるものではないので、打撃が測りづらいところがあります。
でも、そのサイトを経由してマルウェア感染が広がってたり、他の攻撃に使われたり、なんやかや影響はあるんですよね。
完全性に関わるリスクは、経営陣にわりと理解してもらえないという悩みもあります。
…って、自分だけかな。